Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des politiques JavaScript API de sécurité du contenu
Cette section fournit un exemple de configuration pour autoriser la liste des AWS WAF domaine apex.
Si vous appliquez des politiques de sécurité du contenu (CSP) à vos ressources, pour que votre JavaScript implémentation fonctionne, vous devez autoriser la liste des AWS WAF domaine apexawswaf.com. Ils JavaScript SDKs passent des appels à différents AWS WAF
points de terminaison, donc allowlisting ce domaine fournit les autorisations dont il a SDKs besoin pour fonctionner.
Voici un exemple de configuration pour autoriser la liste des AWS WAF domaine apex :
connect-src 'self' https://*.awswaf.com; script-src 'self' https://*.awswaf.com; script-src-elem 'self' https://*.awswaf.com;
Si vous essayez d'utiliser le JavaScript SDKs avec les ressources qui l'utilisentCSP, et que vous n'avez pas autorisé le AWS WAF domaine, vous recevrez des erreurs du type suivant :
Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’
